所以我想这更像是一个概念性问题,但我通常只使用Devise& Decl_Auth分别管理用户身份验证和授权,并指定不同的用户角色。
这方面的缺点(或者基于你的观点的好处)是在任何一个时间 - 在任何一个浏览器中 - 只能有一个用户会话(因为User是所有角色的全局命名空间)。
但是,我最近与另一个Rails开发人员合作完成了一个项目,他使用Authlogic进行身份验证 - 但他更喜欢拆分Admin&用户角色分为两个名称空间。这是一个用户&管理员可以同时从两个不同选项卡中的同一浏览器登录到应用程序。
主要的好处是什么?这两种方法的缺点是什么时候我想做一个而不是另一个?
答案 0 :(得分:0)
对于管理员和用户,您的系统具有不同的逻辑和不同的入口点,因此最好为它们设置单独的命名空间,同时它也有点安全。
这种方法的缺点是,它会使你的应用程序逻辑有点棘手,但不是那么多。